
黑客Summer,盘点2022至今十大Crypto攻击事件
原文作者:Sabo
原文编译:0x9F、0×214,BlockBeats
2022 以来,加密行业黑客攻击事件频发。根据慢雾发布的一份报告显示,2022 年上半年,加密黑客攻击安全事件共计 187 起,损失高达近 20 亿美元。加密 KOL Sabo 在个人社交媒体平台上梳理了 2022 年至今十大 Crypto 黑客攻击事件,BlockBeats 对其整理翻译如下:
1. Crypto.com(1 月 17 日,3500 万美元)
一名黑客禁用了该加密交易平台的双重身份验证(2FA),导致客户资金损失共计 4,836 枚以太坊和 443 枚比特币。所有受影响客户最终都得到了全额损失补偿。
2. Qubit(1 月 27 日,8000 万美元)
黑客通过一个智能合约漏洞从 Qubit 的 QBridge 协议中窃取 206,809 枚 BNB,这些资产被盗时价值超过 8000 万美元。开发团队被迫解散,协议变更为由 DAO 进行管理。
3. Wormhole(2 月 2 日,3.25 亿美元)
Wormhole 事件中黑客利用 SOL-ETH 跨链桥上的智能合约,在未存入任何抵押品的情况下提取现金。损失的资金由加密风投 Jump Crypto 补足。
4. IRA FT(2 月 8 日,3700 万美元)
IRA Financial Trust 是一个以加密货币为重点的退休和养老金平台。黑客以某种方式掌握了「万能钥匙」后入侵 IRA。IRA 的客户账户由 Gemini 保管,IRA 就黑客攻击事件向 Gemini 提起诉讼,指控其涉嫌疏忽对客户的资产保护。
5. Cashio(3 月 22 日,5200 万美元)
黑客用无价值的抵押品「无限」铸造 Cashio 的 Stablecoin CASH。CASH 发生严重脱锚,至今未恢复。
6. Axie Infinity(3 月 28 日,6.25 亿美元)
Ronin 桥黑客事件是有史以来以法币计最大的加密黑客事件。黑客们控制了大部分的加密密钥。当一个 Axie 的开发者点击了一个假的 offer PDF 文件时,4/9 的验证节点密钥被盗。
7. Beanstalk(4 月 17 日,1.82 亿美元)
黑客使用「闪电贷」来接管 Stablecoin 的治理协议。资金在同一交易中不断被借入和偿还。黑客通过了一个向乌克兰捐赠资金的提案,并偷走了剩余的抵押品。
8. Fei Protocol(4 月 30 日,8000 万美元)
借贷协议代码中的一个 bug 允许黑客在贷款的同时收回贷款的抵押物。Fei DAO 替黑客偿还了这笔坏账。Stablecoin FEI 保持了 1 美元的锚定。
9. Harmony(6 月 23 日,1 亿美元)
臭名昭著的朝鲜黑客组织 Lazarus 掌握了 2/5 的安全密钥并拿来批准交易。资产从 Horizon 桥上被盗,这座跨链桥让资产能够在 Harmony 与以太坊和 BNB Chain 之前流动。
10. Nomad(8 月 1 日,1.9 亿美元)
Nomad 一个智能合约的更新使用户很容易进行欺骗交易,从 Nomad 桥上取钱。白帽黑客已经归还了价值 3330 万美元的资金。
反思
去年,我们面临的更多是社会工程攻击。但在 2022 年,我们转向了更多的代码漏洞和闪光贷款。攻击者不再依赖大量的人上当受骗,而是能够直接攻击 DeFi 协议。
没有一条链能够处理全球所有交易量。因此,尽管还没有到达大规模采用的时机,我们似乎正不可避免地走向多链未来。这解释了对跨链桥的需求,以及为什么我们需要保护它们。
2022 年最大的黑客攻击源自攻击者发现跨链桥和闪电贷协议的漏洞。未来,有必要对每一行代码进行智能合约审计,包括在启动前或任何时候改动代码。
2022 年也是迄今为止朝鲜黑客组织收获颇丰的一年。随着 Tornado Cash 制裁在加密行业开创先例,黑客们将会转向何处?下一个承受美国乃至全球监管机构怒火的又会是谁?
比推快讯
更多 >>- ETH/BTC 短时跌至 0.03042,24 小时跌超 2%
- 巨鲸先定 10 个大目标空单止盈,累计获利 749.4 万美元
- 数据:ETH 当前全网 8 小时平均资金费率为 0.0048%
- 某地址平仓 ETH 多单,过去 5 日利润损失超 1700 万美元
- 数据:BONK 已累计销毁 11.55T 代币,按当前价格计约 3 亿美元
- 美联储威廉姆斯:5 月和 6 月就业增长的异常大幅下调才是周五非农报告中的真正新闻
- 香港稳定币发行人监管制度生效,警惕虚假持牌诈骗
- 库格勒意外辞职或加速特朗普选定下任美联储主席人选
- 上市公司 Bitmax 增持 56.0445 枚 BTC,总持仓量突破 500 枚
- 数据:“内幕巨鲸”加仓 1.8 万枚 ETH 空单,空单已浮盈 641 万美元
- 特朗普关税重创巴菲特旗下伯克希尔消费品业务
- 伯克希尔 Q2 现金储备三年来首降,股市投资更趋谨慎
- 数据:ETH 全网合约持仓量 24h 减少 7.53%
- RootData:Rhea Finance 代币(RHEA) 24 小时涨幅 38%
- 数据:监测到 4,590.84 万 USDT 转入 Binance
- 数据:“内幕巨鲸”再度开启 XRP 与 SOL 空单,总仓位价值逾 2.21 亿美元
- Tether 7 月份共增发 60 亿枚 USDT,年初至今总流通量增加 200 亿美元
- 财新:香港或把首批稳定币牌照范围缩小为三到四家
- 香港稳定币进入合规时代:牌照角逐和场景探路
- 内部人士:建议国家级公链由央国企主导建设
- 以太坊财库公司 Bitmine 董事长:若按基本面估算 ETH 价格应为 1.5 万美元
- 下周宏观展望:新关税红线引爆“最后一战
- Bitdeer 增持 38 枚 BTC,总持仓量达 1,675.9 枚
- 特朗普次子 Eric Trump:再说一次,逢低买入 BTC 和 ETH
- 特朗普媒体科技集团发布 Q2 财报:金融资产规模达 31 亿美元,同比增长约 800%
- 以太坊日活地址数一度突破 84 万,创一年以来新高
- 某地址过去三个月内增持 3.31 亿枚 PI,价值约 1.485 亿美元
- 过去 24 小时 CEX 净流出 705.12 枚比特币
- Golden Goose 平台 Diamond Egg NFT 即将结束销售
- 鲸鱼 0xF436 过去 8 小时再度增持 10,245 枚 ETH,价值约 3600 万美元
- 交易员 Eugene:已再次做多 ETH,不宜过快转向看空
- 币安:持有至少 200 Alpha 积分的用户可领取 750 枚 AIO 代币的空投
- 分析师:交易者自 7 月 31 日起积极平仓多单,卖方目前仍在增加空单头寸
- 某地址因 458 天前签署过钓鱼批准而损失 90.8 万美元
- ARK Invest 昨日增持约 3576 万美元 COIN 和 1873 万美元的 BMNR 股票
- 加密恐慌与贪婪指数降至 55,市场贪婪情绪大幅回落
- Arthur Hayes:三季度关税法案或影响加密市场,BTC 测试 10 万美元关口
- ATA Creativity Global 获 Baby BTC Strategic Capital 1 亿美元控股,转型 BTCFi 上市平台
- 数据:当前加密恐慌贪婪指数为 54,处于中性状态
- 比特币 ETF 单日净流出创近 5 个月新高,为历史第二高单日净流出
- 昨日美国比特币现货 ETF 净流出 8.123 亿美元
- 以太坊财库公司 Fundamental Global 成立信托基金 FG CVR Trust
- 某鲸鱼地址过去 8 小时向 CEX 转移 10.8 万枚 SOL
- 最高检 2025 年 234 项研究课题中 10 项涉及虚拟货币法律处置与监管研究
- Project Hunt:代币化 T-Bill 保险库 OpenEden 为过去 7 天新增 Top 人物关注者最多的项目
- RootData:MOVE 将于一周后解锁价值约 651 万美元的代币
- Coinbase 将于 8 月 16 日暂停 Function X (FX) 交易
- 疑似 Anchorage Digital 地址于今日凌晨抄底买入 14933 枚 ETH
- 数据:过去 24 小时全网爆仓 7.27 亿美元,多单爆仓 6.4 亿美元,空单爆仓 8690.3 万美元
- 特朗普称希望公布所有爱泼斯坦案相关文件
比推专栏
更多 >>观点
比推热门文章
- 【比推一周web3新闻精选】美 SEC 批准现货比特币及以太坊 ETF 的实物申赎;香港金管局:《稳定币条例》生效后将设6个月过渡安排;美SEC加密特别工作组将于全美多地举行系列圆桌会议
- ETH/BTC 短时跌至 0.03042,24 小时跌超 2%
- 巨鲸先定 10 个大目标空单止盈,累计获利 749.4 万美元
- 数据:ETH 当前全网 8 小时平均资金费率为 0.0048%
- 某地址平仓 ETH 多单,过去 5 日利润损失超 1700 万美元
- 数据:BONK 已累计销毁 11.55T 代币,按当前价格计约 3 亿美元
- 美联储威廉姆斯:5 月和 6 月就业增长的异常大幅下调才是周五非农报告中的真正新闻
- 香港稳定币发行人监管制度生效,警惕虚假持牌诈骗
- 库格勒意外辞职或加速特朗普选定下任美联储主席人选
- 上市公司 Bitmax 增持 56.0445 枚 BTC,总持仓量突破 500 枚